パスワードを使わない認証技術「FIDO(Fast IDentity Online、ファイド)」の仕様策定団体であるFIDOアライアンスは2017年12月8日、2機種のAndroidスマートフォンが新仕様「FIDO UAF(Universal Authentication Framework) 1.1」を初めて搭載したと発表した。従来のAndroidスマホはAndorid OSをカスタマイズしてFIDOに対応していた。今回の2機種は標準のAndroid 8.0でFIDOに対応している。

FIDO UAF 1.1では、Android 8.0の標準機能を利用できるようになり、Androidのカスタマイズが不要になった
FIDO UAF 1.1では、Android 8.0の標準機能を利用できるようになり、Androidのカスタマイズが不要になった
[画像のクリックで拡大表示]

 パスワードはサーバーとクライアントに共通する秘密情報であり、流出すれば不正なユーザーがアクセスできてしまう。一方、FIDOは端末が搭載する生体認証機能などを利用し、公開鍵暗号を使って一旦本人だとオンライン認証すれば、次回以降はパスワードなしでサービスを利用する仕組み。高いセキュリティを保ちつつ、パスワードが要らなくなるという使い勝手の良さを両立しているとする。

 従来のAndroidスマホは、端末メーカーがAndroidに対して独自に「FIDO UAFモジュール」を組み込んでFIDOに対応していた。FIDOに対応したNTTドコモの「dアカウント アプリ」を使えたのはこうした背景があった。

 これに対し、FIDO UAF 1.1は、Andoroid 8.0が標準で備える「Key Attestation(キーの構成証明機能)」という機能を新たにサポート。標準のAndroid OSとdアカウント アプリを組み合わせてFIDOを利用できるようになったわけだ。

 FIDO UAF 1.1に対応するAndroidスマホは、ドコモが11月10日に発売した「Xperia XZ1 SO-01K」と11月17日に発売した「Xperia XZ1 Compact SO-02K」の2機種(いずれもソニーモバイルコミュニケーションズ製)。従来の機種をAndroid 8.0にアップグレードしても対応しないという。

 Android OSの標準機能でFIDOが使えるようになり、FIDO対応のアプリやサービスが広がりそうだ。FIDOアライアンスは、ドコモ製以外でもAndorid 8.0以降を搭載した端末であればFIDO UAF対応アプリを開発・提供できるSDK(ソフトウエア開発キット)を提供するという。

右から3人目がFIDOアライアンスのブレット・マクドウェル エグゼクティブ・ディレクター、左から4人目がNTTドコモの森山光一プロダクトイノベーション担当部長
右から3人目がFIDOアライアンスのブレット・マクドウェル エグゼクティブ・ディレクター、左から4人目がNTTドコモの森山光一プロダクトイノベーション担当部長
[画像のクリックで拡大表示]